相机不仅仅是一种工具或玩具;我们把他们的记忆委托给他们,使他们变得重要。摄影作为一种趋势正在增长,并导致数码单反相机的使用增加。然而,Check Point Research最近发现一个领先的DSLR相机品牌 – 佳能的多个关键漏洞。研究表明,当连接Wi-Fi或通过USB连接到受感染的计算机时,摄像机容易受到攻击。
全球领先的网络安全解决方案提供商Check Point Software Technologies的威胁情报部门Check Point Research透露,通过USB和Wi-Fi网络连接,今天的现代相机很容易遭受勒索软件和恶意软件攻击。由于现代相机不再使用胶片来捕捉和再现图像,国际影像工业协会设计了一种称为图像传输协议(PTP)的标准化协议,用于将数字图像从相机传输到PC。
该协议最初专注于图像传输,已经发展到包括许多不同的命令,支持从拍摄实时图像到升级相机固件等任何内容。
Check Point Research旨在访问摄像头并利用协议中的漏洞感染摄像头。对于这项研究,Check Point使用了佳能的EOS 80D数码单反相机,它支持USB和Wi-Fi,并且发现了PTP中的关键漏洞。鉴于协议是标准化的并嵌入其他相机品牌,Check Point认为类似的漏洞也可以在其他供应商的相机中找到。
阅读|我们正在使用AI和ML技术来释放无与伦比的效率:Vivriti Capital创始人兼董事Gaurav Gupta
“任何智能设备,包括数码单反相机,都容易受到攻击,”Check Point软件技术安全研究员Eyal Itkin说。“相机不再仅仅连接到USB,而是连接到Wi-Fi网络及其周围环境。这使得他们更容易受到威胁,因为攻击者可以将勒索软件注入相机和连接的PC。这些照片可能最终被扣为人质,直到用户支付赎金才能被释放。“
以下是相机所有者可以做的一些事情,以避免被感染:
>您的相机应使用最新的固件版本。如果可用,请安装补丁。
>不使用时关闭相机的Wi-Fi。
>使用Wi-Fi时,请将相机用作Wi-Fi接入点,而不是将相机连接到公共Wi-Fi网络。
Check Point Research向佳能通报了漏洞,并且两家公司合作修补了这些漏洞。佳能公布了该补丁,作为英语和日语官方安全咨询的一部分。